[srodtytul]Pierwszy taki atak[/srodtytul]
Stuxnet jest wersją wirusa, którą określa się nazwą robak (worm). Samoreplikujący się program jest w stanie dotrzeć do systemów, które ze względów bezpieczeństwa nie są podłączane do Internetu. Przenosi się za pośrednictwem pamięci USB. Znajduje luki w oprogramowaniu i buduje ścieżkę dostępu do systemu. Kiedy Stuxnet zdołał to zrobić, łączył się z serwerem w Malezji, z którego czerpał instrukcje. Działał kilka miesięcy, zanim w lipcu wykryła go białoruska firma komputerowa.
– Robak wykorzystuje luki w systemie znane jako „zero day”. Wykrycie jednej to wielki sukces, a każdy, komu się to uda, może zarobić na niej grube pieniądze, sprzedając ją hakerom. Ten robak wykorzystuje aż cztery. Czegoś takiego jeszcze nie było – mówi Hyppönen.
Inni eksperci też nie mogą wyjść ze zdumienia i mówią o cybernetycznej broni nowej generacji. – Stuxnet jest pierwszym tego rodzaju atakiem skierowanym przeciwko komputerowym systemom kontrolnym powszechnie stosowanym w przemyśle. Przynajmniej pierwszym, który został tak upubliczniony – informuje „Rz” Martyn Ruks, dyrektor techniczny firmy zajmującej się bezpieczeństwem informatycznym MWR InfoSecurity.
[srodtytul]Filmowy scenariusz[/srodtytul]
Do tej pory jednym z najpoważniejszych tego rodzaju ataków była próba przejęcia kontroli nad amerykańskimi komputerami, za pośrednictwem których nadzorowano misje w Iraku i Afganistanie. Robak został wpuszczony do systemu w 2008 roku za pośrednictwem karty pamięci typu flash. Sytuacja była na tyle groźna, że o zdarzeniu poinformowano prezydenta George’a W. Busha. Jak twierdzą amerykańskie media, podejrzenia kierowano głównie w stronę Rosji. Jeden z zastępców sekretarza obrony William J. Lynn pisał wtedy o groźbie wykradzenia planów operacyjnych, sparaliżowaniu działania służb wywiadowczych, a nawet podaniu fałszywych współrzędnych do przeprowadzania ataków.
